Étude de cas : Méthodologie OSINT pas à pas
26 mai 2026
À l’heure où la menace numérique se complexifie et où les exigences réglementaires (NIS 2, AI Act, DORA) s’intensifient, la gouvernance ne se limite plus à la conformité : elle est le pilier central de votre résilience. Chez DNDAgency, nous accompagnons les DSI, RSSI et dirigeants pour transformer la sécurité en un levier de croissance durable, aligné sur les objectifs de l’organisation.
Des parcours modulables pour piloter le risque et assurer la conformité.
Leadership & Pilotage RSSI
Description : Maîtrisez l’alignement stratégique, portez la voix de la cyber au sein du Comex et développez la culture sécurité de votre organisation.
Gestion des Risques & Conformité (ISO 27005, EBIOS RM)
Description : Apprenez à quantifier le risque et à répondre aux exigences NIS 2, DORA et aux audits d’assurances cyber via des méthodologies éprouvées.
Résilience & Gestion de Crise Cyber (EGC)
Description : Anticipez l’imprévisible. Élaborez un Plan de Continuité d’Activité (PCA) robuste et entraînez vos équipes à la prise de décision rapide.
Préparations aux Certifications Internationales (ISACA)
Description : Cursus intensifs pour l’obtention des titres CISM (Manager) et CRISC (Gestion des risques). Validez votre expertise mondiale.
Accompagnement & Stratégie Sur-Mesure
Description : Diagnostic de maturité, coaching de transition pour nouveau RSSI ou préparation spécifique à un audit réglementaire imminent.
Audit de Maturité : Nous évaluons votre environnement réglementaire pour adapter les cas pratiques à votre secteur (Banque, Industrie, Santé).
Ateliers Pragmatiques : Finis les documents théoriques. Nous travaillons sur de vrais templates de PSSI, d’analyses de risques et de politiques de sécurité.
Simulations de Crise « Live » : Mise en situation réelle avec stress-test de vos procédures de décision et de communication.
Compliance Toolbox : Vous repartez avec un kit complet de pilotage (Tableaux de bord, matrices de risques, guides NIS 2).
Un pool d’experts issus du conseil et de l’audit pour une vision terrain.
Prenez une longueur d’avance sur la réglementation et sécurisez votre avenir numérique.
Partie 1 : Anticiper et Structurer l’Assurabilité Module 1 : Cartographie des Menaces & Quantification du Risque Panorama Cyber 2026 : Menaces persistantes (APT) boostées à l’IA, attaques sur la Supply Chain et « Triple Extorsion ». Convergence IT/OT & IoT : Identifier les angles morts de la couverture dans les environnements industriels. Cyber Risk Quantification (CRQ) : […]
Partie 1 : Stratégie et Préparation de l’Audit Enjeux et Méthodologie Introduction : Passer de la « bonne pratique » à l’exigence légale et contractuelle. Cadre de référence : Maîtriser le vocabulaire, la notation et le scoring cybersécurité. L’approche par les risques : Comprendre les enjeux et prioriser les tiers selon leur criticité. Le cadre réglementaire : […]
1 – Introduction Présentation de la formation Présentation du cadre juridique français Articulation du droit national avec les droits étrangers 2 – Les atteintes à la sécurité du SI Notion essentielle : responsabilité pénale et civile / infractions Les infractions d’atteintes au SI La collecte des preuves Le dépôt de plainte Les services spécialisés Les […]
Ce programme « Elaborer un PCA Plan de Continuité d’Activité « fournit aux participants les outils nécessaires pour Elaborer un PCA Plan de Continuité d’Activité ( PCA ), essentiel pour garantir la résilience organisationnelle. Grâce à une approche intégrée mêlant théorie, et pratiques de terrain , les participants seront préparés à anticiper et à répondre aux crises. […]
1 – Contexte et enjeux Préparation et Introduction Introduction à la Gestion de Crise : Présentation des objectifs de la formation. Rappel des fondamentaux de la gestion de crise en cybersécurité. Briefing Opérationnel Présentation du scénario de crise élaboré en collaboration avec le RSSI. Explication des rôles et responsabilités des participants. Présentation sur les menaces […]
Contexte et enjeux de la gestion de crise cyber : Présentation des crises et cybercrises à travers des statistiques actuelles. Explication des objectifs et des enjeux de la formation. Définitions clés et cadre réglementaire en matière de cyber-crises. Exploration des risques associés, des crises potentielles, et du plan de continuité d’activité. Les risques de cyber-crise […]
Introduction Formation RSSI Objectifs de la cybersécurité Objectifs des organisations Alignement stratégique organisation / cybersécurité Objectifs et organisation de la formation Enjeux de la cybersécurité Sécurité des SI, de l’information, informatique et cybersécurité Vocabulaire : critères et objectifs Le critère de preuve Vocabulaire : incident et risque Activités du RSSI Le RSSI, polyvalent face aux […]
1 – Introduction Accueil des participants, présentation de la formation RSSI Avance Évolution du métier de RSSI, les défis du RSSI, les compétences à développer Définir le périmètre du poste de RSSI dans l’entreprise 2 – Analyse et compréhension de l’organisation Historique de l’organisation Mission, Vision, Objectifs et Stratégie de l’organisation La culture de l’organisation […]
Cette formation vous permettra de comprendre et d’évaluer les risques et les conséquences sur votre activités, si vous ne sécurisez pas votre environnement SI. Ou si vous n’imposez pas à vos collaborateurs et vos sous-traitants de respecter la politique de sécurité à minima pour sécuriser votre SI entreprise . Compréhension des menaces et les risques […]
PARTIE 1 : Compréhension Globale et Prévention Module 1 : L’Écosystème du Risque Cyber Enjeux et définitions : Qu’est-ce que le risque cyber dans l’économie moderne ? Perspective historique : Évolution de la menace et genèse du contrat d’assurance dédié. État de la menace : Analyse statistique et technique des types d’attaques actuelles. Prospective : […]
Jour 1 Matin : Accueil et introduction au CISM et Domaine 1 : Information Security Governance Après-midi : Domaine 2 : Information Security Risk Management Jour 2 Matin : Domaine 3 : Information Security Program Development and Management Après-midi : Fin du Domaine 3 + Début du Domaine 4 : Information Security Incident Management […]
Jour 1 Matin : Accueil et introduction au CRISC et Domaine 1 : Risk identification Après-midi : Domaine 2 : IT risk assessment Jour 2 Matin : Domaine 3 : Risk response and mitigation Après-midi : Domaine 4 : Risk and control monitoring and reporting puis Examen Blanc Autres formation disponible : Préparation au […]
La sécurité et l’entreprise Quelques exemples concrets de piratage Facteurs techniques : système, logiciel, réseau, web, données Facteur humain Identifier la valeur : Ce qu’il n’est pas « grave » de perdre, Quels sont les biens à protéger ? Les moyens pour garantir une meilleure sécurité A quoi sert une charte d’utilisation des ressources informatiques […]
